加载中…
个人资料
宝宝
宝宝
  • 博客等级:
  • 博客积分:0
  • 博客访问:1,545
  • 关注人气:1
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
评论
加载中…
留言
加载中…
博文
标签:

我记录

我的校园

it

分类: 网络安全

网络浏览器(IE)记录上存在许多的问题,使得某些部分甚至整个浏览器都不能正常工作。例如:点击链接但没有反应;在开始菜单的运行对话框中输入URL,但不能弹出IE窗口……以上仅是用户所遇的众多问题中的两种。

  人们处理该问题的一个简单方法就是重新安装IE。也确实有用,但你会发现重新安装IE对于这个较简单的问题到显得小题大做了。

  IE的许多这类问题多出在IE所支持的非注册的动态链接库(DLL)(如browseui.dll,urlmon.dll,isetup.dll)上。有时也是因为有恶意程序发生,如spyware,这使得DLL非注册化从而入侵IE的部分功能,而有时也是因为偶然情况。

  无论什么原因,解决方法都是重新注册DLL,既可通过REGSVR32命令手动注册,也可重新安装IE。重新安装IE可解决该问题,这是因为所有相关的DLL都是通过应用程序的安装者重新注册的,但手动注册通常比整个安装要方便。

  出于解决该问题的考虑,微软在Windows XP Server 2的IE版本中作出修改,让所有的IE DLL可以马上被重新注册。可在任何命令提示符后输入:

  '%ProgramFiles%\Internet Explorer\iexplore.exe'/rereg

  特别

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

我记录

我的校园

it

分类: 网络安全

SQL注入是什么?

  许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码(一般是在浏览器地址栏进行,通过正常的www端口访问),根据程序返回的结果,获得某些想得知的数据,这就是所谓的SQL Injection,即SQL注入。

  网站的恶梦——SQL注入

  SQL注入通过网页对网站数据库进行修改。它能够直接在数据库中添加具有管理员权限的用户,从而最终获得系统管理员权限。黑客可以利用获得的管理员权限任意获得网站上的文件或者在网页上加挂木马和各种恶意程序,对网站和访问该网站的网友都带来巨大危害。

  防御SQL注入有妙法

  第一步:很多新手从网上下载SQL通用防注入系统的程序,在需要防范注入的页面头部用 来防止别人进行手动注入测试(如图1)。

  

图1



  可是如果通过SQL注入分析器就可轻松跳过防注入系统并自动分析其注入点(图2)。然后只需要几分钟,你的管

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

我记录

我的校园

it

分类: 网络安全

防火墙可分为几种不同的安全等级。在Linux中,由于有许多不同的防火墙软件可供选择,安全性可低可高,最复杂的软件可提供几乎无法渗透的保护能力。不过,Linux核心本身内建了一种称作'伪装'的简单机制,除了最专门的黑客攻击外,可以抵挡住绝大部分的攻击行动。

  当我们拨号接连上Internet后,我们的计算机会被赋给一个IP地址,可让网上的其他人回传资料到我们的计算机。黑客就是用你的IP来存取你计算机上的资料。Linux所用的“IP伪装”法,就是把你的IP藏起来,不让网络上的其他人看到。有几组IP地址是特别保留给本地网络使用的,Internet骨干路由器并不能识别。像作者计算机的IP是192.168.1.127,但如果你把这个地址输入到你的浏览器中,相信什么也收不到,这是因为Internet骨干是不认得192.168.X.X这组IP的。在其他Intranet上有数不清的计算机,也是用同样的IP,由于你根本不能存取,当然不能侵入或破解了。

  那么,解决Internet上的安全问题,看来似乎是一件简单的事,只要为你的计算机选一个别人无法存取的IP地址,就什么都解决了。错!因为当你浏览Internet时,同样也需要服务器将资料回传给你,否则你在屏幕上什么也看不到,而服务

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

我记录

我的校园

it

分类: 网络安全

在频频恶意攻击用户、系统漏洞层出不穷的今天,作为网络管理员、系统管理员虽然在服务器的安全上都下了不少功夫,诸如及时打上系统安全补丁、进行一些常规的安全配置,但有时仍不安全。因此必须恶意用户入侵之前,通过一些系列安全设置,来将入侵者们挡在“安全门”之外,下面就将最简单、最有效的防(Overflow)溢出、本地提供权限攻击类的解决办法给大家分享。

  一、如何防止溢出类攻击

  1、尽最大的可能性将系统的漏洞补丁都打完,最好是比如Microsoft Windows Server系列的系统可以将自动更新服务打开,然后让服务器在您指定的某个时间段内自动连接到Microsoft Update网站进行补丁的更新。如果您的服务器为了安全起见 禁止了对公网外部的连接的话,可以用Microsoft WSUS服务在内网进行升级。

  2、停掉一切不需要的系统服务以及应用程序,最大限能的降底服务器的被攻击系数。比如前阵子的MSDTC溢出,就导致很多服务器挂掉了。其实如果WEB类服务器根本没有用到MSDTC服务时,您大可以把MSDTC服务停掉,这样MSDTC溢出就对您的服务器不构成任何威胁了。

  3、启动TCP/IP端口的过滤,仅打开常用的TCP如21、80、25、

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

我记录

我的校园

it

分类: 网络安全

在多人共用的电脑中,为了防止别人看到自己的秘密,每个人对各自存放的文档都采取了一定的保护措施,要么给文件或文件夹设置隐藏属性,要么对文档进行密码保护,但这些都是俗招!笔者最近另辟蹊径,发现了一个保护Word文档的新招,只要同时按下三个键即可将文档内容隐藏,别人打开后里面空空如也。

  第一步:启动Word,执行'工具→宏→录制新宏......'命令,打开'录制宏'窗口,在'宏名'栏中为所录制的新宏取名为Hidden,在'将宏保存在'下拉框中选择'所有文档(Normal.dot)'选项。在'将宏指定到'工具框中,单击'键盘'按钮,打开'自定义键盘'窗口,光标定位在'请按新快捷键'文本框中,此时进行键盘操作,按下Alt+Ctrl+H组合键,这个快捷键组合就会出现在'请按新快捷键'文本框中,单击窗口'指定'按钮,将快捷键指定给Hidden宏,最后单击'关闭'按钮,进入宏录制状态。 

  第二步:执行'编辑→全选'菜单命令,选定所有文本。再执行'格式→字体'菜单命令,打开'字体'设置对话框,在'字体'选项卡中,选中'效果'单选框中的'隐藏文字'选项,单击'确定'按钮。返回后再单击工具栏上的'保存'按钮。单击'停止录制',结束Hidden宏的录制。

 

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

我记录

我的校园

it

分类: 网络安全

Windows XP强大而友好的系统界面博得了越来越多用户的青睐,然而它对用户安全性的审核即是非常严格的,要是你忘记了设置的口令(密码),可别以为能够像Windows98那样选择“取消”同样可以进入系统--这一点相信安装Windows XP的你,是很清楚的。当然这也是有过痛苦的经历后,才被我们重视的。

  由于没有登陆口令,无法进入系统;起初的方法总是选择重新安装Windows XP,但这种方法但繁琐,而且费时费力,经过多次实验之后,终于找到了一个可以不需要任何其它软件,就可破解Windows XP登录口令的方法:

  但是破解登陆口令,需要有两个必要的前提:

  1.安装Windows XP的分区必须采用FAT32文件系统;

  2.用户名中没有汉字。

  在确认满足这两个条件后,即可执行以下步骤,来破解登陆口令。

  1.开机启动Win XP,当运行到“正在启动Windows XP”的提示界面时,按“F8”键调出系统启动选择菜单,选择“带命令行安全模式”;

  2.当运行停止后,会列出“Administrator”和其它用户的选择菜单(本例的其他用户以xpuser01为例),选择“Administrator”后回车,进入命令行模式

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

我记录

我的校园

it

分类: 网络安全

中毒的经历相信很多人都有过,其实如果想知道自己是否中毒并不一定非要等到它发作,下面就有几个简单的方法。

  1.最简单,用杀毒软件。但现在技术的公开化和病毒的智能化。使得很多杀毒软件都没有办法。

  2.用系统自带的命令,netstat -an。查看下是否有向外的连接。这里要注意看得时候要把所有联网的东西都关了,包括QQ,浏览器,还有一些下载软件等。查看到有向外联接的IP不一定就是中病毒了。可以到网上查询下IP的来源,可以简单判断,但不一定准的。

  3.用网络抓包工具,看是否向外发送不明数据包,这里有个工具不知道大家用过没有“smsniff.exe”,用这个就可以。

  4.查看启动项,运行msconfig,然后在启动里看看有没有可疑的启动项,有的话去看看源文件。

  5.右击“我的电脑”在里选“管理”然后再点服务,看下有没有可疑的服务存在,大部分服务只要去大的搜索网站搜一下就知道存在不存在了,是什么作用等等都很详细。如果确定了服务是个病毒服务,那么就可以右击该服务,看下属性里,是不是有可执行文件路径,这是病毒的路径,删掉就行了,再到注册表里删掉相应的服务就可以了。

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

我记录

我的校园

it

分类: 网络安全

不需要昂贵的、复杂的安全系统;仅仅是一些简单的检查和管理就能发挥很高的效用。  

  1、避免安装或运行未经认证的不明软件或内容。了解电脑上正在运行哪些程序以及它们为什么运行。如果你不知道你的系统上都有什么,你就不能充分对你的系统进行保护。

  2、不要让非管理员用户以系统管理员或者根权限身份登录。

  3、保护你的e-mail。将所有进入的HTML内容转换为普通文本格式,阻止所有文件默认文件扩展,除了少数你希望允许通过的。

  4、保护你的密码。设置较长的密码,普通用户来说,以10个字符或更长为佳,系统管理帐户为15个字符或更长为佳。执行帐户锁定,甚哪怕就只是一分钟的。在Windows系统里,禁用LM密码hash。在Unix/Linux下,使用较新的crypt(3)hash,MD5类型hash,或者如果你的操作系统支持的话,选择更好的bcrypt hash。

  5、尽可能地使用默认禁用和最小化权限。当执行最小化权限的安全策略的时候,使用基于规则的安全。你应当一个IT规则一个组,而不是只有一个“IT安全组”。

  6、定义和加强安全域。谁需要访问什么?什么类型的通信连接是合法的?回答这些问题

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

我记录

我的校园

it

分类: 网络安全

一、计算机的设置

  1.关闭“文件和打印共享”

  文件和打印共享应该是一个非常有用的功能,但在不需要它的时候,也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下,我们可以将它关闭。用鼠标右击“网络邻居”,选择“属性”,然后单击“文件和打印共享”按钮,将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。 虽然“文件和打印共享”关闭了,但是还不能确保安全,还要修改注册表,禁止它人更改“文件和打印共享”。打开注册表编辑器,选择

  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NetWork

  主键,在该主键下新建DWORD类型的键值,键值名为“NoFileSharingControl”,键值设为“1”表示禁止这项功能,从而达到禁止更改“文件和打印共享”的目的;键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。

  2.把Guest账号禁用

  有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具,那还是禁止的好。打开控制面

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

我记录

我的校园

it

分类: 网络安全

QQ病毒传播途径:

  1.信息中带有未知网址(防范措施:别急于打开,先问对方好友确认信息来源)

  2.未知传送文件 (包括以文件形式传送图片。防范措施:未知文件、图片最好别接)

  基本上以QQ传播病毒的形式为以上两种为主,好友发送过来的网站地址,可能部分是因为对方已经中毒,系统自动发过来的。所以,千万不要急着打开。如果中了毒的话,呵呵,那就慢慢去找杀毒软件或者重做系统。

  QQ防盗:

  QQ防盗主要形式有以下几点:

  1.某QQ网站免费赠送Q币,只要输入QQ号跟密码就可以获得Q币(一般页面做得跟官方的特别相似,除了登陆数据库不连接官方外,其他都是连接盗官方,只要你一时贪心,在那个页面登陆,那QQ什么时候密码不对,那是正常的)

  2.QQ号码中奖,突然有个陌生人出现在你的QQ里,给你发条信息,说你的号码中奖了,然后就给你个地址要你填QQ密码或者直接要你QQ帐号密码的,这个想都不用想,肯定是骗人的!官方是肯定不会要你的密码的。

  3.QQ邮件骗说中奖,这种骗术已经过时了。

  4.提外话,最近说什么站免费赠送5、6位QQ

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
  

新浪BLOG意见反馈留言板 电话:4000520066 提示音后按1键(按当地市话标准计费) 欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

新浪公司 版权所有